下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制

题目

下面对于访问控制模型分类的说法正确的是()

  • A、BLP模型和Biba模型都是强制访问控制模型
  • B、Biba模型和ChineseWall模型都是完整性模型
  • C、访问控制矩阵不属于自主访问控制模型
  • D、基于角色的访问控制属于强制访问控制
相似考题

1.下面哪类访问控制模型是基于安全标签实现的?()A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制

2.对于网络管理的实际需求来说,VACM是一种简明而有效的访问控制模型。()

3.不属于访问权限控制模型的是( )。A.自主访问控制模型B.强制访问控制模型C.基于角色访问控制模型D.口令验证

4.下面有关访问控制说法错误的是()。A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。

更多“下面对于访问控制模型分类的说法正确的是()”相关问题

  • 第1题:

    安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

    A.BLP 模型

    B.HRU 模型

    C.BN 模型

    D.基于角色的访问控制模型


    正确答案:B

  • 第2题:

    下列对常见强制访问控制模型说法不正确的是()

    • A、BLP模型影响了许多其他访问控制模型的发展
    • B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
    • C、ChineseWall模型是一个只考虑完整性的安全策略模型
    • D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型

    正确答案:C

  • 第3题:

    下面关于访问控制模型的说法不正确的是:()

    • A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
    • B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
    • C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
    • D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。

    正确答案:C

  • 第4题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第5题:

    下面哪一项访问控制模型使用安全标签(security labels)?()

    • A、自主访问控制
    • B、非自主访问控制
    • C、强制访问控制
    • D、基于角色的访问控制

    正确答案:C

  • 第6题:

    下列对访问控制的说法正确的是()。

    • A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
    • B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
    • C、访问控制模型是对一系列安全策略的描述,都是非形式化的
    • D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问

    正确答案:B

  • 第7题:

    下面哪类访问控制模型是基于安全标签实现的?()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第8题:

    单选题
    下面对于访问控制模型分类的说法正确的是()
    A

    BLP模型和Biba模型都是强制访问控制模型

    B

    Biba模型和ChineseWall模型都是完整性模型

    C

    访问控制矩阵不属于自主访问控制模型

    D

    基于角色的访问控制属于强制访问控制


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    下面哪一项访问控制模型使用安全标签(security labels)?()
    A

    自主访问控制

    B

    非自主访问控制

    C

    强制访问控制

    D

    基于角色的访问控制


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    下列关于访问控制模型说法不准确的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B

    自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C

    基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。

    D

    强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下面关于访问控制模型的说法不正确的是()。
    A

    DAC模型中主体对它所属的对象和运行的程序有全部的控制权

    B

    DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

    C

    在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它

    D

    RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下列对常见强制访问控制模型说法不正确的是()
    A

    BLP模型影响了许多其他访问控制模型的发展

    B

    Clark-Wilson模型是一种以事物处理为基本操作的完整性模型

    C

    ChineseWall模型是一个只考虑完整性的安全策略模型

    D

    Biba模型是-种在数学上与BLP模型对偶的完整性保护模型


    正确答案: B
    解析: 暂无解析

  • 第13题:

    安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。

    A. BLP模型

    B.基于角色的存取控制模型

    C. BN模型

    D.访问控制矩阵模型


    参考答案:D

  • 第14题:

    下面哪类控制模型是基于安全标签实现的?()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第15题:

    下面哪种访问控制模式需要对客体进行定义和分类?()

    • A、基于角色的访问控制
    • B、自主访问控制
    • C、基于身份的访问控制
    • D、强制访问控制

    正确答案:B

  • 第16题:

    以下对访问控制表和访问访问能力表说法正确的是()

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

    正确答案:D

  • 第17题:

    下面选项中不属于数据库安全模型的是()。

    • A、自主型安全模型
    • B、强制型安全模型
    • C、基于角色的模型
    • D、访问控制矩阵

    正确答案:C

  • 第18题:

    常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

    • A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
    • B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
    • C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略

    正确答案:A

  • 第19题:

    下列关于访问控制模型说法不准确的是()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第20题:

    单选题
    下面哪类控制模型是基于安全标签实现的?()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于规则的访问控制

    D

    基于身份的访问控制


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    下面哪种访问控制模式需要对客体进行定义和分类()
    A

    基于角色的访问控制

    B

    自主访问控制

    C

    基于身份的访问控制

    D

    强制访问控制


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()
    A

    从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型

    B

    自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。

    C

    强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

    D

    基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下列对访问控制的说法正确的是()。
    A

    访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的

    B

    一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成

    C

    访问控制模型是对一系列安全策略的描述,都是非形式化的

    D

    在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问


    正确答案: C
    解析: 暂无解析

相关内容